Fraude au président par IA : le guide anti-arnaque pour les équipes financières

Un appel du dirigeant, sa voix reconnaissable entre toutes, une opération « stratégique et confidentielle » à boucler avant la fin de la journée, un RIB à l’étranger analyse l’expert en communication de crise Florian Silnicki, Président Fondateur de l’agence LaFrenchCom. Tout semble normal, sauf que ce n’est pas lui. La fraude au président par IA vise une personne précise dans l’entreprise : celle qui a le pouvoir de cliquer sur « valider le virement ». Si vous travaillez à la direction financière, à la comptabilité, à la trésorerie ou comme assistant de direction, vous êtes en première ligne — et votre vigilance est souvent le dernier rempart.

Ce guide est conçu pour vous. Il décortique le mode opératoire des fraudeurs, liste les signaux d’alerte à connaître par cœur, détaille les procédures internes qui bloquent l’attaque et explique précisément quoi faire si une demande suspecte arrive — ou si le virement est déjà parti. Pour la dimension communication et réputation de ces attaques, reportez-vous à notre guide sur le deepfake en entreprise et à notre article pilier sur la communication de crise face à l’IA ; ici, on parle procédures et euros.

Une arnaque ancienne, redoutablement modernisée par l’IA

La fraude au président, aussi appelée « faux ordre de virement » (FOVI), n’a rien de nouveau. Elle existe depuis plus de quinze ans : un escroc usurpe l’identité d’un dirigeant et manipule un collaborateur pour qu’il déclenche un virement urgent. En 2012, le cabinet KPMG en avait été victime pour 7,6 millions d’euros. Le ressort a toujours été psychologique, pas technologique : l’autorité, l’urgence et le secret.

Ce que l’intelligence artificielle a changé, c’est la crédibilité de la mise en scène. Hier, le fraudeur jouait au téléphone un rôle approximatif ; aujourd’hui, il diffuse la voix clonée du PDG, voire son visage en visioconférence. Trois à dix secondes d’audio public — une interview, un extrait de conférence, une vidéo sur les réseaux — suffisent à fabriquer un clone vocal convaincant. Le résultat est documenté : selon l’étude Surfshark, les pertes mondiales liées à la fraude par deepfake ont atteint environ 863 millions d’euros sur la seule année 2025, contre 110 millions pour toute la période 2019-2023. En France, plus de 1 000 affaires de faux ordres de virement ont été recensées en 2024, et le coût moyen d’une fraude au faux dirigeant se situe le plus souvent entre 40 000 et 120 000 euros — un montant qui peut suffire à fragiliser durablement une PME.

Anatomie d’une attaque : le mode opératoire en quatre temps

Comprendre la manière dont les fraudeurs procèdent permet de reconnaître l’attaque avant qu’elle n’aboutisse. Elle se déroule presque toujours en quatre phases.

1. La reconnaissance. Les escrocs collectent patiemment des informations publiques : organigramme sur le site de l’entreprise, noms des dirigeants et des responsables financiers sur LinkedIn, communiqués de presse, interviews, publications sur les réseaux sociaux. Ils repèrent qui peut valider un paiement et glanent les quelques secondes de voix nécessaires au clonage.

2. L’usurpation d’identité. Le fraudeur se fait passer pour une figure d’autorité — PDG, directeur financier, parfois un avocat ou un « partenaire » d’une opération confidentielle. La voix clonée, une adresse e-mail légèrement modifiée (un « l » remplacé par un « i », par exemple) et la connaissance du contexte interne rendent l’imposture redoutable.

3. La mise sous pression. L’opération est présentée comme urgente, exceptionnelle et strictement confidentielle. Le fraudeur invoque une acquisition secrète, un contrôle fiscal, une amende à régler immédiatement. L’urgence a une seule fonction : empêcher toute vérification. Le secret en a une autre : isoler la victime de ses collègues et des contrôles habituels.

4. L’exécution. Le virement est demandé vers un compte que les fraudeurs videront aussitôt, souvent réparti sur plusieurs comptes à l’étranger. Détail crucial relevé par les spécialistes : la majorité des fraudes survient le vendredi et pendant les congés, lorsque les équipes sont réduites, les référents absents et la vigilance plus faible.

Pourquoi les équipes financières sont la cible numéro un

Le choix de la cible n’a rien d’aléatoire. Les fraudeurs savent que les flux financiers importants transitent par la direction financière, et que l’autorité hiérarchique d’un dirigeant y est rarement remise en cause — surtout dans les PME, où la chaîne de validation est courte. Quatre leviers psychologiques sont actionnés simultanément : l’autorité (on n’ose pas désobéir au patron), l’urgence (qui interdit de prendre le temps de vérifier), la confidentialité (qui empêche d’en parler à un collègue) et la flatterie de la confiance (« je m’adresse à vous parce que je vous fais confiance pour cette opération sensible »).

Les entreprises les plus exposées cumulent généralement plusieurs facteurs : des procédures de validation peu formalisées, des équipes peu sensibilisées, des transactions importantes fréquentes et des dirigeants très visibles en ligne, dont l’image et la voix sont faciles à récolter. La bonne nouvelle, c’est que chacun de ces facteurs se corrige.

Les dix signaux d’alerte que tout financier doit connaître

Une demande de virement présentant un ou plusieurs de ces signaux doit déclencher une vérification systématique, sans exception :

• L’urgence anormale, avec une échéance dans la journée ou l’heure.
• La confidentialité imposée, avec interdiction explicite d’en parler à un collègue.
• Un canal inhabituel : message vocal, WhatsApp, appel sur un numéro non répertorié.
• Une adresse e-mail légèrement modifiée par rapport à l’adresse officielle.
• Un nouveau bénéficiaire ou un compte à l’étranger jamais utilisé auparavant.
• Un changement de RIB d’un fournisseur connu, communiqué par e-mail.
• Un contournement des procédures habituelles, présenté comme exceptionnel.
• Une pression hiérarchique ou affective inhabituelle (« je compte sur vous »).
• Un montant atypique ou un fractionnement en plusieurs virements.
• Le timing : un vendredi soir, une veille de pont, une période de congés.

Aucun de ces signes n’est, isolément, une preuve de fraude. Mais leur accumulation doit faire basculer le réflexe : on ne paie pas, on vérifie.

Les procédures internes qui bloquent la fraude

La fraude au président joue sur l’humain ; la parade la plus solide est organisationnelle. Le directeur financier est, sur le plan opérationnel, responsable de la mise en place de ces contrôles internes sur les paiements.

Le principe des quatre yeux et la double validation

C’est la mesure reine. Le « principe des quatre yeux » — ou double signature — exige qu’aucun virement sensible ne puisse être validé par une seule personne : un second collaborateur habilité doit confirmer l’opération. Pour les montants élevés ou non récurrents, cette validation doit en outre être confirmée par un canal indépendant de la demande initiale. Concrètement : si l’ordre arrive par e-mail ou par appel, la confirmation passe par un autre moyen, vers les coordonnées officielles internes.

Seuils, circuits et référent pour les demandes urgentes

Formalisez des seuils de validation clairs : au-delà d’un certain montant, accord écrit de plusieurs responsables. Et puisque les fraudeurs exploitent l’urgence, prévoyez précisément une procédure pour les demandes urgentes — par exemple un salarié référent habilité à valider un virement immédiat, avec un substitut désigné en cas d’absence. L’urgence ne doit jamais être une raison de suspendre le contrôle ; elle doit au contraire activer une procédure dédiée.

La vérification systématique des changements de RIB

Le changement de coordonnées bancaires d’un fournisseur est un vecteur de fraude majeur, distinct mais cousin de la fraude au président. Toute modification de RIB doit être vérifiée par un contre-appel vers le numéro officiel du fournisseur — jamais celui indiqué dans l’e-mail de demande. Des solutions spécialisées, comme les outils de contrôle automatisé des RIB, surveillent en continu le référentiel fournisseurs et signalent les anomalies avant l’envoi à la banque, là où la vérification manuelle est chronophage et faillible.

Mot de passe verbal et contre-appel sur numéro officiel

Pour les opérations sensibles et les visioconférences impliquant des décisions financières, instaurez une phrase de contrôle connue des seuls interlocuteurs légitimes. C’est exactement le réflexe qui a sauvé Ferrari en 2024 : un cadre a posé au faux dirigeant une question dont seul le vrai PDG connaissait la réponse. La règle d’or, plus simple encore : toute demande « urgente et confidentielle » prétendument émise par la direction fait l’objet d’une contre-vérification systématique par appel sur le numéro habituel.

Réduire la matière première : limiter l’exposition et les fuites

Enfin, on peut assécher la source. Sensibiliser les équipes à ne pas divulguer publiquement l’organigramme détaillé, les coordonnées bancaires ou les procédures internes limite les informations exploitables. Une charte d’usage des outils d’IA, qui encadre ce que les collaborateurs saisissent dans les outils grand public, réduit les fuites de données qui alimentent ensuite les attaques.

Que faire si le virement a été demandé — ou déjà parti

Avant de payer, au moindre doute

Ne validez pas. L’urgence et le secret invoqués par votre interlocuteur sont précisément les raisons de prendre le temps de vérifier. Rappelez le dirigeant sur son numéro officiel issu de l’annuaire interne, jamais sur celui fourni dans la demande. Parlez-en à un collègue ou à votre responsable : briser la confidentialité imposée, c’est briser l’attaque. Aucun dirigeant légitime ne reprochera une vérification ; tous reprocheraient un virement frauduleux.

Si le virement vient d’être exécuté

Chaque minute compte, car la fenêtre de rappel des fonds est très courte. Contactez immédiatement la banque de l’entreprise pour signaler l’opération et tenter de la bloquer ou de l’annuler avant que les fonds ne soient dispersés. Préservez toutes les preuves : e-mails, enregistrements, journaux d’appel, captures d’écran. Alertez la direction et le responsable de la sécurité des systèmes d’information. Puis déposez plainte auprès des services de police ou de gendarmerie et effectuez les signalements appropriés. À noter : la CNIL est compétente pour les violations de données personnelles, mais ne peut pas obtenir de dommages et intérêts pour l’entreprise ; c’est la plainte pénale et, le cas échéant, l’action civile qui ouvrent les recours.

La question de la responsabilité

En cas de fraude, la responsabilité est souvent partagée entre le salarié qui a validé le virement et la banque qui l’a exécuté. La jurisprudence récente — notamment un arrêt de la Cour de cassation du 2 octobre 2024 — a précisé le devoir de vigilance des établissements bancaires face aux opérations inhabituelles. Une entreprise victime peut ainsi engager la responsabilité de sa banque si celle-ci a manqué à son obligation de détecter une anomalie manifeste. Raison de plus pour documenter rigoureusement chaque étape : les captures et transcriptions conservées sont décisives pour faire valoir vos droits.

Checklist anti-fraude au président pour la finance

À mettre en place et à afficher dans le service :

• Double validation (principe des quatre yeux) obligatoire pour tout virement sensible.
• Seuils écrits déclenchant une validation hiérarchique multiple.
• Procédure spécifique « demande urgente » avec référent habilité et substitut.
• Contre-appel systématique sur numéro officiel pour toute demande urgente ou tout changement de RIB.
• Mot de passe verbal pour les visioconférences à enjeu financier.
• Vigilance renforcée le vendredi et en période de congés.
• Vérification automatisée des RIB fournisseurs si possible.
• Plan de réaction : contacts banque, juridique, police, et trame de signalement prêts à l’emploi.
• Formation annuelle des équipes finance aux techniques d’ingénierie sociale.

FAQ : fraude au président par IA

Quelle est la différence entre la fraude au président et le deepfake ? La fraude au président est l’arnaque : usurper l’identité d’un dirigeant pour obtenir un virement. Le deepfake est l’un des outils qui la rendent crédible (voix ou visage clonés). Toutes les fraudes au président n’utilisent pas de deepfake, mais l’IA les a rendues bien plus convaincantes.

Comment vérifier une demande de virement urgente du dirigeant ? En rappelant systématiquement le dirigeant sur son numéro officiel interne (jamais celui fourni dans la demande), en exigeant une double validation et, idéalement, en utilisant une phrase de contrôle convenue à l’avance.

Que faire si j’ai déjà effectué le virement ? Contacter immédiatement la banque pour tenter de bloquer les fonds, conserver toutes les preuves, alerter la direction et le RSSI, puis déposer plainte et signaler aux autorités. La rapidité conditionne les chances de récupération.

La banque peut-elle être tenue responsable ? Oui, dans certains cas. Les banques ont un devoir de vigilance sur les opérations inhabituelles, et la jurisprudence récente permet d’engager leur responsabilité si elles ont manqué à cette obligation. La responsabilité est généralement partagée.

Quelles procédures mettre en place en priorité ? La double validation (quatre yeux) avec confirmation par canal indépendant, une procédure dédiée aux demandes urgentes, la vérification systématique des changements de RIB et la sensibilisation des équipes financières.

Les PME sont-elles vraiment ciblées ? Oui, particulièrement. Leurs chaînes de validation courtes et leur moindre sensibilisation en font des cibles rentables, avec des pertes pouvant atteindre plusieurs dizaines de milliers d’euros par incident.

Conclusion : votre meilleure défense est une procédure, pas une intuition

Face à une voix parfaitement clonée et à une mise sous pression calculée, l’intuition ne suffit pas — et elle peut même se retourner contre vous, puisque toute l’attaque consiste à vous faire « sentir » que la demande est légitime. Ce qui protège réellement, ce sont des procédures simples, systématiques et appliquées sans exception : la double validation, le contre-appel sur numéro officiel, la phrase de contrôle, la procédure d’urgence dédiée. Ces réflexes ne ralentissent pas l’entreprise ; ils la sauvent.

Pour replacer la fraude au président dans le tableau plus large des menaces et de la communication à l’ère de l’IA, parcourez notre article sur le deepfake en entreprise et notre guide pilier sur la communication de crise face à l’IA : la sécurité financière et la protection de la réputation sont les deux faces d’une même vigilance.